Критична вразливість десятирічної давності в sudo дає root-права
У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році.
Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys показали експлойти для Fedora, Ubuntu і Debian, але напевно вразливість є і в інших дистрибутивах. Проблема актуальна для версій sudo 1.8.2 — 1.8.31p2 і 1.9.0 — 1.9.5p1, а виправили її в 1.9.5p2.
Щоб перевірити свою утиліту на вразливість, потрібно просто запустити команду “sudoedit -s /”, і якщо побачите помилку на “sudoedit” — проблема є.
Якщо Вам цікаво, як відкрити файл у терміналі Linux, переходьте на статтю від IT Education Blog.